项目中如何选择交换机?
|
六成企业对WAF不满意 根据Neustar国际网络安全委员会近期发布的调查报告,大量Web应用程序攻击绕过了WAF,企业难以对其进行调整,并且WAF没有很好地集成到更广泛的安全功能中。这佐证了安全分析师和相关研究机构在过去18个月中提出的警告:WAF保护机制仍然需要进一步发展,并且不能成为应用安全计划的唯一支柱。 根据Neustar的报告,有四成的安全专家报告说,在应用层攻击,至少有一半的应用层攻击最终绕过了WAF。更加令人吃惊的是,10%的用户表示, 超过90%的攻击都绕过了WAF。 同时,三分之一的安全专家反应,过去12个月中大约50%的网络请求被WAF误报。研究指出这是因为WAF的配置调优对于相当比例的企业来说难度很大。大约30%的用户表示他们很难修改WAF策略以防范新的应用层威胁。此外,40%的企业无法将其WAF完全集成到其他应用安全技术或更广泛的安全功能中。 这些结果与Ponemon Institute于2019年进行的一项研究相呼应,该研究表明60%的企业对其WAF产品不满意。该研究发现,65%的受访者表示应用程序层的攻击经常或有时会绕过WAF,只有40%的用户对WAF产品满意。Ponemon Institute还发现,平均每家企业雇用2.5名安全管理员,他们每周花费45个小时处理WAF警报,另外每周花费16个小时编写WAF新规则。 WAF靠不住? 多个调查报告反映出的WAF可靠性和满意度问题已经引起了业界分析公司的关注,这意味着WAF市场正面临一次重大调整和变革。 Forrester Research的首席分析师Sandy Carielli表示:“根据Forrester今年春天对WAF市场的最新研究,很多企业希望WAF厂商提供更多的东西,如果厂商不尽快做出改变,那么WAF市场离崩盘就不远了。” Forrester报告显示,由于当前的WAF方案无法处理更广泛的应用程序攻击,特别是客户端攻击、基于API的攻击和由机器人驱动的攻击,企业用户已经苦不堪言。
例如,在API攻击方面,针对云体系结构对元数据API和Webhooks的调用方式,服务器端请求伪造(SSRF)攻击已经越来越猖獗。 随着企业数字转型和“安全上云”运动的开展,以及当下疫情加重的Web安全和应用安全焦虑,越来越多的企业开始考虑购买WAF或云WAF产品。但是,在“战五渣?四大云WAF实战测试险遭团灭”一文中,我们了解到即使是一些大牌云计算厂商的云WAF产品,在测试中的表现往往都让人大跌眼镜。
其实不仅仅是云WAF,根据最新的调查报告,WAF产品的有效性和客户满意度的表现越来越令人失望。虽然WAF已经成为是企业应用安全策略的主力产品,但事实是,大多数企业都难以充分利用此类产品。 这里因为很多情况下我们并不是一个新项目就开始使用 Flyway,而是项目在迭代中才引入的,所以上面的配置spring.flyway.clean-disabled=true 一定要禁用。上面几个配置由于已经继承到 SpringBoot 中了所以配置起来十分简单。 迁移脚本
文件脚本的命名规则按照上面说的,我们这边采用版本迁移。我们创建一个版本的 SQL 文件放到对应的类路径文件夹里面,文件名叫V1.2__create_test_table.sql,文件内容如下,然后我们启动项目。 (编辑:阜阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
